小心！隱私正被販賣

在線廣告的市場規模已達80億元。上網時，我們的每次點擊動作都將被收錄到追蹤分析系統之中——除非我們有能力保護自己。

隨著社會經濟的蓬勃發展，日常的逛街購物越來越像是一場激烈的搏斗。與傳統的購物方式相比，網上購物有著得天獨厚的優勢，坐在家里就能完成商品的搜索、挑選、比價、下單等操作，然后就可以舒舒服服坐在家中等快遞送貨了。但用戶可能不知道，自己上網購物的全過程也許都會被網絡追蹤器記錄下來，變成商家的統計圖表和和數字。僅僅想象一下這種情況就夠令人毛骨悚然的了，而這就是在互聯網上真實發生的事情。

負責搜集用戶上網行為的數據間諜公司，主要使用Cookie、瀏覽器和手機身份識別代碼等追蹤工具，專門分析用戶上網行為，并投放有針對性的網絡廣告。其中，做得最出色的廣告商就是Google。它通過追蹤用戶的信息數據，并加以收集分析后，就可以針對不同用戶、不同設備投放特別制定廣告。

網上商店是追蹤器的最大的獲益者。追蹤器會告訴網店店主，某客戶通過何種渠道找到其店鋪的，此外，店主還能看到某個用戶在瀏覽店鋪頁面時做了哪些事情，比如顧客瀏覽了哪些商品，比較了哪幾種商品，或搜索尋找了哪個品牌。廣告商分析這些數據信息，然后根據用戶的購買需求為其提供大量的商品廣告和優惠信息。針對特定用戶的每一個定制廣告都是對其購物抵抗力的又一次沖擊。營銷代理公司Quisma聯合創始人Norman Noetzold推測，網店中通常只有2%的顧客會立刻下單，但在使用追蹤器收集分析數據并將廣告重新定向發布后，可將用戶首次購買率提升至10%以上。

給用戶做標記

在線廣告的發布通常都以關鍵字為基礎。在線廣告公司使用“關鍵字鎖定”（Keyword-Targeting）等技術分析用戶行為，優化關鍵字，并針對關鍵字投放廣告。比如根據用戶的搜索習慣，分析常用關鍵字背后的消費心理，然后進行有針對性的廣告發布。在線廣告公司還可以提供“行為鎖定”（Behavioral Targeting）分析，即通過追蹤用戶行為，進而從用戶言行舉止中找到其興趣點。

目前，大部分網站的主要收入來源都是線網絡廣告，廣告客戶主要根據廣告點擊次數或購買率向網站付費。在廣告營業額方面，網絡廣告占據全球總營業額的大約三分之二。因此，用戶點擊次數越多，網站能賺的錢就越多。Google就是一個非常好的例子，2012年上半年，它僅用戶導向廣告一項，就在全球狂收208億美元。“個性化廣告本身并不都是壞事，”德國消費者組織聯合會（vzbv）互聯網消費者權益顧問Michaela Zinke說，“如果你看到的廣告與你相關，是你所需要的，那么網站推送給你個性化廣告是可以理解的，但推送仍有限度。并且，用戶不能決定看還是不看廣告。”Zinke認為，廣告商做用戶數據收集和分析時，應當獲得用戶的許可。

通過用戶配置文件獲取數據

Cookie在用戶信息搜索中起到了重要作用。每當我們訪問一個網站，該網站的服務器都會讀取已經保存在我們電腦上的Cookie，或者將一個新的Cookie存在電腦上，它伴隨著用戶訪問網站的行為在Web服務器和瀏覽器之間傳遞。用于辨別用戶身份的廣告追蹤器則會在系統后臺創建一個訪問該頁面的數據連接，做與Cookie類似的事情。Cookie有不同的類型，最簡單的是HTTP Cookie。這種Cookie是一種小型的文本文件，通常只包含少量的信息，例如用戶ID、密碼、瀏覽過的網頁、停留的時間等信息，有的還會保存登錄數據或購物車內容，以區分不同的登錄用戶。“利用Cookie數據，網站可將匿名用戶的瀏覽情況創建成一個用戶數據集，以分析用戶的瀏覽過程。”Quisma公司的Norman Noetzold表示。Cookie文件一般都有有效期，但很多Cookie都會被保存很久，德國Vzbv消費者權益顧問Michaela Zinke說：“我們檢查過一些為兒童設計的互聯網站點，它們的Cookie存續期長達20年。”

當然，還有更可怕的Cookie。Flash Cookie的功能更多，它能保存網絡視頻播放器的信息，或者網頁游戲的游戲狀態。此外，它還能收集諸如獨立于瀏覽器之外的計算機配置信息，以便追蹤器和識別不同的設備。只要我們到網上瀏覽網頁，這些已經存在的Cookie就開始復制。目前最高級別的Cookie被稱為“Super Cookie”，也被稱為存儲于DOM的Cookie。Cookie不再是某種格式的文件，而是直接將數據保存在瀏覽器中。這種由HTML5技術開發的提供交互式Web應用程序的方法，可提供大量存儲空間，它能替代HTTP Cookie實現很多目的。用戶若想保護自己，可通過一些設置勉強限制Super Cookie的功能。

德國弗勞恩霍夫信息安全技術（SIT）研究所的追蹤分析顯示，500個德國最大的網站中，265家網站都在使用追蹤器積極主動地收集用戶信息。用戶信息和數據并不只是被保存在追蹤服務器上，而是會被賣給其他在線廣告服務提供商。我們針對追蹤器進行的分析顯示，瀏覽器中的插件會與之勾結。德國法律規定，未經用許可，個人數據不能被轉發，但這并不適用于匿名數據（如點擊鏈接的數據）。這也是數據交易蓬勃發展的重要原因之一。

歐盟已有規定，僅在用戶許可的情況下，廣告Cookie才可能保存有限的用戶數據。歐盟指引方案要求公司首先要取得用戶的許可，包括德國在內的很多國家都拒絕加入歐盟的國家法律指引。因此用戶若不想被網絡公司盜取數據，目前最簡單的方法仍就是修改瀏覽器設置，阻止數據記錄器工作。

當然，在線廣告公司會針對用戶的設置隨時切換到新的追蹤方法上去。跟蹤瀏覽器的“指紋”是在線廣告公司最愿意使用的追蹤方法。指紋數據包括IP地址、操作系統版本號，是否已安裝Flash、Java和其他瀏覽器插件，以及屏幕分辨率、色深和已安裝字體等。這些參數可隨意組合，所以很少有兩個瀏覽器的“指紋”是一樣的。

通過衛星定位用戶

然而，瀏覽器僅僅是收集用戶信息的一個途徑。移動設備是在線廣告公司的下一個目標，據德國聯邦數字經濟協會的一項研究報告顯示，每周至少用智能手機上一次網的德國用戶數量約為1 370萬。智能手機易于被追蹤的原因是，使用某個設備的用戶通常是唯一的，并且可以利用手機的WLAN和GPS定位功能對新用戶進行更加完整的分析，而且Cookie也可以存儲在移動設備上。到目前為止，移動設備的用戶只能通過專用App才限制住在線廣告公司獲取其數據。

2012年11月，BitDefender分析了包括流行游戲Paradise Island在內的Android App，這些App會將電話號碼、email等信息發給Android智能設備廣告推送商AirPush.com，還會把移動設備的識別號碼發給Aark.net，這是一家專門為移動設備提供廣告服務的提供商。BitDefender統計，還有一些App收集并發送用戶聯系人列表、所訪問網站的名單和搜索請求等信息。少數廣告應用App能夠改動搜索引擎，便于它們可以追蹤到用戶的每一個搜索請求。

用戶的位置信息是用戶數據中最有價值的一部分。BitDefender安全研究人員Liviu Arsene表示：“創建一個用戶配置文件非常簡單，如果用戶所在的位置已被確定，那追蹤器肯定能分析并掌握用戶的興趣和愛好。”例如，如果數據追蹤器定位到某部智能手機三次出現在足球場上，那么它就可以分析出這位用戶可能是一位球迷。同樣可以推斷，相比女鞋等商品，這位用戶可能對運動服裝或體育比賽門票更感興趣，此時就可以向該用戶的智能手機多推送這類廣告了。

Google的新目標

越來越多的公司正在致力于分析使用移動設備的用戶，其中做得比較成功的是創業公司Adelphic。該公司利用復雜的軟件分析移動用戶在線活動的30個“指標（signal）”，描繪出移動用戶的詳細特征，比如判斷用戶的大致年齡、性別和常用地址，隨后向廣告客戶提供定向廣告服務。在算法的幫助下，Adelphic還可以識別出用戶對廣告信息所做出的反應。2012年12月Google花1 000萬美元收購該公司。Adelphic的技術為如何處理移動用戶的數據做好了準備，這也是Google公司的重要發展方向，更高效的移動廣告將進一步推動該市場的發展。

此外，在線廣告公司還擅長整合通過不同設備App和瀏覽器收集到的數據。由于用戶使用桌面電腦、筆記本電腦、平板電腦和智能手機等設備存在的不確定性越來越大，因此對廣告代理公司來說，很難做到向所有平臺用戶發布的廣告信息都具有強烈的針對性。前Google員工Kamakshi Sivaramakrishnan新創的“Drawbridge”公司則很好地解決了這一問題。該公司統計匿名用戶的多個設備數據，分析所有設備（桌面電腦和移動設備）上各種瀏覽器的Cookie數據，并加以分析和檢查，使用某種算法來判斷兩個Cookie是否可能屬于同一個人。如果分析得出的結論是二者屬于同一個人的概率很高，那么就將兩個Cookie整合到一個數據記錄中。該算法的工作原理當然是Drawbridge公司的秘密，不過就目前來看該算法運行良好，有些大型手機游戲商和旅游網站已經開始使用該服務。

此外，基于用戶的廣告投放還可以在電視等電器上實現。追蹤電視用戶所遇到的困難是，首先我們要能分析出哪些東西是觀眾所喜愛的。Google TV和Verizon共同申請了一項專利，其內容是如何分析那些使用電視機或機頂盒中攝像頭和麥克風的觀眾行為。Verizon的專利舉了兩個例子：一對看電視的夫婦正在爭吵——于是電視上會出現一個處理夫妻關系的商業廣告；第二個場景是，一對夫婦在沙發上擁抱——那么電視上也會出現一條關于避孕藥品的廣告。這聽上去有些不可思議，但這確實是廣告業的最大目標：匯集并分析用戶的線上線下活動。

辦公室里的數據集市

在德國，居民登記處可以出售他們所擁有的公民個人資料，資料內容包括姓、名、學歷、地址，其中甚至包括已過世的人的信息。購買信息的通常是信息收集公司和醫療保險公司，以及大型商用信息用戶分析企業。據CHIP調查，從登記處購買資料的費用是每個地址8歐元。在2011年，登記處通過出售信息賺得1 210萬歐元。

收集和分析用戶信息能幫助網站賺到更多的錢，但這種做法對用戶來說公平嗎？在目前收集動作保密、不告知用戶的情況下，沒有可行的反收集法案。即使在今天，數以百萬計的用戶仍然信任瀏覽器的廣告攔截功能。Firefox瀏覽器保證說，使用該瀏覽器能夠保護用戶數據不會外泄。Firefox瀏覽器推出一款插件Collusion，能讓用戶對追蹤上網行為的網站進行“反追蹤”，并用一幅直觀的圖形向用戶展示這些追蹤動作發生的情況和程度。Mozilla公司CEO Gary Kovacs說：“用戶的網絡隱私是否可以被收集，應該讓用戶自己選擇。”但是事實上真正能起到多大的效果，或能引起多少用戶的重視仍舊是個未知數。

提示：反跟蹤

通過幾步設置，阻止追蹤器對我們進行追蹤，刪除Super Cookie，并保護我們的手機。

要想完全避開數據追蹤基本上不可能。但通過我們的小技巧，至少可通過阻止對方創建可用配置文件的方式，遠離數據記錄器，同時不影響上網瀏覽。如果想了解更多關于Cookie的知識，可以訪問Cookie搜索引擎：b-versio.verbraucher-sicher-online.de/jCookie/index.jsp。

Delete Cookie（IE、Firefox、Chrome）——直接刪除瀏覽器HTTP Cookie。IE瀏覽器的刪除方法是，在“安全”選項卡中，選中“刪除瀏覽的歷史記錄”，勾選“Cookie”。在Firefox瀏覽器中，選擇“設置|數據保護|刪除個人Cookie|刪除所有Cookie”。在Chrome瀏覽器中，要通過“選項|高級選項|數據保護|清除瀏覽數據”選項進行設置。在“高級選項|內容設置|Cookie”中，我們甚至可以勾選“關閉瀏覽器時清除Cookie以及其他網站數據和插件數據”選項。要刪掉Flash Cookie就不這么簡單了，這需要我們添加如“BetterPrivacy”（Firefox）或“Click&Clean”（Chrome）等附加組件。在每次退出瀏覽器時，通過它們找到并刪除“SuperCookie”。在BetterPrivacy中，用戶無需做任何設置，但在“Click&Clean”中要刪除“停用”下的“刪除私人數據”選項。

關閉DOM存儲（Firefox）——在Firefox中，可以禁止瀏覽器保存應用程序數據（DOM存儲）。只要在URL行中輸入“about：config”，搜索到“dom.storage.enabled”參數，并雙擊它。將選項設置為“False”，這樣網站就不能保存我們任何的瀏覽數據了。

激活追蹤列表（Internet Explorer瀏覽器）——德國弗勞恩霍夫研究所認為，在IE瀏覽器中，用好“追蹤保護”列表能對數據追蹤起到最好的保護。IE9以上的版本中，可將超過350個條目的追蹤保護列表中作為一個插件裝在IE中。啟動列表能阻止大部分追蹤行為。該列表每3天自動更新一次，保證名單為最新。

配置移動設備（Android、iOS系統）——2012年11月底，Android系統首個廣告攔截器應用程序Adblock Plus終于問世，它主要為Android智能手機提供追蹤攔截服務，并能阻止移動設備的網絡廣告和App廣告。除了使用專業攔截器之外，我們還應該關閉設備的GPS定位功能，不是在絕對必要的情況不要打開。在iOS 6以上版本的系統中，隨時可以關閉廣告追蹤器，設置路徑為“設置|通用|信息|廣告服務|限制廣告追蹤”。